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تعريف أمن الشبكات اللاسلكية : 


يعتمد تعريف الأمن إلى حد كبير على السياق» لأن كلمة الأمن تشير إلى طيف واسع من المجالات ضمن وخارج حقل 
تقنية المعلومات .قد نتكلم مثلا عن الأمن عند توصيف الإجراءات الوقائية على الطرق العامة أو عند استعراض نظام 
حاسوبي جديد يتمتع بمناعة عالية ضد فيروسات البرمجيات .لقد تم تطوير أنظمة عدة لمعالجة الجوانب المختلفة لفهوم 


الاق 


بناء على ذلك فقد قمنا بصياغة مصطلح" أمن الشبكات اللاسلكية "ضمن تصنيف محدد للأّمن بغية تسهيل مهمتنا في 
دراسة الأمن في مجال الشبكات اللاسلكية .يقوم هذا البحث بتعريف أمن الشبكات اللاسلكية ضمن سياق أمن المعلومات› 


أي أننا عندما نتحدث عن أمن الشبكات اللاسلكية فإننا نعنى أمن المعلومات في الشبكات اللاسلكية . 


ما هو أمن المعلومات ؟ 
تقعل امع الطارمات الخصات الخ العا : 


1 السرية : 
التأكيد بأن المعلومات لم تصل لأشخاص» عمليات أو أجهزة غير مخولة بالحصول على هذه المعلومات . 
(الحماية من إفشاء المعلومات غير المرخص). 
الح من اة ٠‏ 
إجراء أمنى للتأكد من صلاحية الاتصال» الرسالة أو المصدر أو وسيلة للتحقق من صلاحية شخص ما لاستقبال 


معلومات ذات تصنيف محدد (أو التحقق من مصدر هذه المعلومات). 


3. الكمال : 
تعكس جودة أي نظام للمعلومات مدى صحة و وثوقية نظام التشغيل » التكامل المنطقي للتجهيزات والبرمجيات التي 


توفر آليات الحماية ومدى تناغم بنى المعلومات مع البيانات المخزنة. 


4. التوفر : 
الوصول الموثوق إلى البيانات وخدمات المعلومات عند الحاجة إليها من قبل الأشخاص المخولين بذلك. 


5. مكافحة الإنكار (المسؤولية) : 
التأكيد بأن مرسل البيانات قد حصل على إثبات بوصول البيانات إلى المرسل إليه وبأن المستقبل قد حصل على 
إثبات لشخصية المرسل مما يمنع احتمال إنكار أي من الطرفين بأنه قد عالج هذه البيانات. 


ل تطبيق الخصائص الأمنية فى الشبكات اللاسلكية : 


ترتبط معايير الشبكات اللاسلكية عادة بالطبقتين الأولى والثانية من بروتوكول ا058 دون المساس بالطبقات الأعلى أو 
حزم بروتوكول الإنترنت ۳| . يتم نقل" حزم بروتوكول الإنترنت ۳| ” ضمن بروتوكولات لاسلكية خاصة بالطبقة 
الفيزيائية وطبقة ربط البيانات. 
على سبيل المثال» إذا ما اعتبرنا “سرية البيانات المنقولة" بين نقطتي ولوج فإن تحقيق النتيجة ذاتها (سرية 
البيانات) يمكن أن يتم عبر عدة أساليب: 
- طبقة التطبيقات (عبر بروتوكولات )115/558 ) 

طبقة بروتوکول الإنترنت ۱۲ (عبر بروتوکول |۴5٤٣‏ ) 
- طبقة ربط البيانات (عبر التشفير اللاسلكي). 
عندما نتحدث عن أمن الشبكات اللاسلكية فإننا نعني آليات الأمن المتواجدة ضمن الطبقتين الأولى والثانية» أي 
التشفير اللاسلكي (على مستوى الوصلة) على سبيل المثال .تشكل آليات الأمن الأخرى المتواجدة ضمن الطبقة الثالثة 
وما فوقها جزءًا من أمن الشبكة أو أمن التطبيقات. 


1. سرية الشبكات اللاسلكية: 
0 بروتوكول السرية المكافئة للشبكة السلكية : WEP “Wired Equivalent PriVaCYJ’”‏ 

سنعرف سرية الشبكات اللاسلكية بضمان أن المعلومات المرسلة بين نقاط الولوج وحواسب المستخدمين لن تصل إلى 
أشخاص غير مخولين .يجب أن تضمن سرية الشبكات اللاسلكية بأن الإتصالات الجارية بين مجموعة من نقاط 
الولوج ضمن نظام توزيع لاسلكي (058/) Wireless Distributİ0^ Sys"‏ أو بين نقطة ولوج 
۸۲ وحاسب متصل بها 51۸ ستبقى محمية. 
لقد ارتبط مفهوم سرية الشبكة اللاسلكية بمصطلح" السرية المكافئة للشبكة السلكية W۴٤۴‏ “” . 
وقد شكلت WEP “Wired Equivalent PrİV@CY”‏ جر من العيار الأساسي 802.11 IEEE‏ 
للشبكات اللاسلكية في العام 1999. 
إن الهدف الرئيس من السرية المكافئة للشبكة السلكية ۷۴٣‏ هو تأمين الشبكات اللاسلكية بمستوى من السرية 
مماثل للسرية المتوفرة في الشبكات السلكية .إن الحاجة إلى هذا البروتوكول كانت جلية :فالشبكات اللاسلكية 
تستخدم الأمواج اللاسلكية وبالتالي فهي أكثر عرضة لأعين المتطفلين. 
لقد كان عمر بروتوكول السرية المكافئة للشبكة السلكية ۷۴٣‏ قصيرًا للغاية» فقد أدى تصميمه الرديء وغير 
الشفاف إلى نجاح العديد من الهجمات في اختراق الشبكات التي تستعمل هذا البروتوكول .لم يستغرق الأمر سوى 


عدة أشهر من إطلاق البروتوكول حتى تم خرقه وهجرانه .على الرغم من أن طول مفاتيح التشفير كان محدودًا 


نتيجة بعض قوانين حظر التصدير إلا أن هذا البروتوكول قد أثبت ضعفه بغض النظر عن طول مفتاح التشفير 
المستخدم. 

لكن العيوب التصميمية لم تكن السبب الوحيد في فشل بروتوكول السرية المكافئة للشبكة السلكية ۷۴۴ بل أن 
عدم توفر نظام لإدارة مفاتيح التشفير ضمن نفس البروتوكول قد ساهم أيضًا في إفشاله .لم يتضمن بروتوكول السرية 
امكافئة للشبكة السلكية ۴۴ أي نظام لإدارة مفاتيح التشفير على الإطلاق» وكانت الوسيلة الوحيدة لتوزيع 
اد التشفير تتطلب إعداد / إدخال هذه المفاتيح يدويًا في كل وحدة من التجهيزات اللاسلكية (إلا أن السر 
الك ر عة ال لم بحت راہ ا 

ا غ بروتوكول السرية المكافئة للشبكة السلكية ۷۴٣‏ عدد من التعديلات الخاصة ببعض منتجي 
التجهيزات اللاسلكية إلا أن هذه التعديلات لم ترقى إلى المستوى المطلوب لإنجاح البروتوكول ( بعض الأمثلة تتضمن 
بروتوکول +۷٤۴‏ من شرکة 1۷8ا و بروتوکول ۷۴۴2 من شرکة ٥0‏ €8 ). 


بروتوكولي الوصول المحمي للشبكة اللاسلكية : W۲۸2‏ , ۷۶۸ 
بعد موت بروتوكول السرية المكافئة للشبكة السلكية ۴۴ تم اقتراح بروتوكول الوصول المحمي للشبكة ۷/۶۸ 
في العام 2003 ليتم اعتماده فيما بعد كجزء من معيار الشبكات اللاسلكية 802.11 ععع | عام 2004 
تحت اسم P۸2‏ . 
لقد تم تصمیم بروتوکولي ١۴۸ , W۴۸2‏ للعمل مع أو دون وجود مخدم لإدارة مفاتيح التشفير .في حال غياب 
مخدم إدارة مفاتيح التشفير فإن جميع المحطات ستستخدم" مفتاح تشفير مشترك “Pre-Shared Key PSK” la‏ 
يعرف هذا النمط من التشغیل باسم بروتوکول ۴۲۸ أو ۴۸2 الشخصي. 
یعرف بروتوکول ۸۲۸2 عند استخدام مخدم لفاتيح التشفیر ببروتوكول ۶۸ المؤسساتي .يتطلب بروتوكول 
2 المؤسساتي وجود مخدم يعمل بمعاییر 802.1۸ ۴| لتوزیع مفاتیع التشفير. 
من أهم التطويرات المضمنة في بروتوكول ۴۸2 مقارنة بسلفه ۷۴۴ هو إمكانية تبادل مفاتيح التشفير 
دینامیکيًا بواسطة بروتوكول تكامل مفاتيح اتشر jllقڌة)K|P Temporal Key Integrity Protocol‏ (. 


2. التحقق من الهوية فى الشبكات اللاسلكية: 


يتم تعريف التحقق من الهوية في سياق الشبكات اللاسلكية بالإجراءات الهادفة لضمان صلاحية الإتصال بين نقاط 
الولوج و/أو المحطات اللاسلكية .يمكن التعبير عن التحقق من الهوية في الشبكات اللاسلكية بشكل أبسط باعتباره 
حق إرسال البيانات إلى وعبر الشبكة اللاسلكية. 

لاستيعاب مفهوم التحقق من الهوية في الشبكات اللاسلكية لا بد من فهم ما يحدث عند بدء جلسة الإتصال بين 


نقطة ولوج و/أو محطة لاسلكية .يبدأ الإتصال بعملية تدعى" الربط C30٩‏ 580^" . 
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التحقق المفتوح من الهوية. 

التحقق من الهوية باستخدام المفتاح المشترك. 

التحقق المفتوح من الهوية يعني ضمنيًا عدم وجود أي آلية للأمن مما يمكن أي شخص كان من الإتصال مع 
نقطة الولوج. 

تقوم نقطة الولوج في التحقق من الهوية باستخدام المفتاح المشترك بتشارك سر (كلمة س) مع محطة المستخدم / 
نقطة الولوج .تتيح آلية طلب الإستجابة للتحدي لنقطة الولوج بالتحقق من أن المستخدم يعرف السر المشترك 
وستسمح له بالتالي الوصول إلى الشبكة اللاسلكية. 


إيقاف إرسال معرف مجموعة الخدمات 5510 كإجراء لتعزيز أمن الشبكة اللاسلكية: 


طورت شركة 1K ۷8١ 18٥۸۸010 9i6S‏ في العام 2000 نموذجًا مشتقا من آلية التحقق المغتوح من 
الهوية أسمتها" الشبكة المغلقة NeW 0٣)‏ لعا ". تختلف الشبكات المغلقة عن الشبكات اللاسلكية 
المعيارية العاملة وفق معيار 802.11 بأنه نقاط الولوج لن ترسل إطارات إرشاد لمعرف مجموعة الخدمات 
0 بشکل دوري. 

إن إيقاف إرسال معرف مجموعة الخدمات يعني IS‏ على مستخدمي الشبكة اللاسلكية الحصول مقدمًا 
على معرف مجموعة الخدمات الذي يجب استخدامه للربط مع نقطة ولوج (أو مجموعة من نقاط الولوج) لقد تم 
استخدام هذه الميزة الجديدة من قبل الكثير من مصنعي تجهيزات الشبكات اللاسلكية كإجراء لتعزيز أمن 
الشبكة . 

في واقع الأمر فإنه وعلى الرغم من أن إيقاف إرسال معرف مجموعة الخدمات سيمنع المستخدمين غير المخولين 
من الحصول على هذا المعرف عبر الإطار المرشد» إلا أنها لن تمنع إيجاد معرف مجموعة الخدمات باستخدام 
برمجيات التجسس على إطارات الربط المرسلة من محطات أخرى .إن إيجاد معرف مجموعة الخدمات لشبكة 
مغلقة يعني ببساطة انتظار أحد ما ليقوم بالربط بالشبكة اللاسلكية واستخلاص معرف مجموعة الخدمات من 


إطار الربط المرسل. 
استخدام فلترة العناوين الفيزيائية 1۸٤٣‏ كإجراء لتعزيز أمن الشبكة اللاسلكية: 


لقد انتشر استخدام العنوان الفيزيائي لبطاقة الشبكة اللاسلكية كالية لتحديد أو توفير الوصول إلى الشبكة 
اللاسلكية بين الكثير من مزودي خدمات الإنترنت اللاسلكية .يعتمد هذا الخيار على اعتبار أن العناوين 
الفيزيائية 1۸€ مسجلة ضمن المكونات الإلكترونية لبطاقة الشبكة وبالتالى يستحيل تغييرها من قبل 
المستخدمين العاديين .إلا أن الواقع يخالف هذا الإعتبار» لأنه من الممكن وببساطة تغيير العناوين الفيزيائية في 


معظم بطاقات الشبكة اللاسلكية ( عب طريق إعدادات خاصة و لو أن ذلك التغيير وهمى..!). 


0 البوابات المقيدة للشبكات اللاسلكية: 


على الرغم من تعدد أساليب تطبيق البوابات المقيدة للشبكات اللاسلكية إلا أن أغلبها يعتمد على نفس المبداً. 
عند استخدام البوابات المقيدة كالية للتحقق من الهوية في شبكة ما فإن مستخدمي هذه الشبكة سيتمكنون من 
الربط مع أية نقطة ولوج (دون استخدام آليات التحقق من الهوية في الشبكة اللاسلكية) والحصول على عنوان 
إنترنت | عبر بروتوكول الإعداد التلقائي للمضيف 01۳۴ (دون تحقق من هوية المستخدم للحصول على 
عنوان إنترنت | . بعد حصول المستخدم على عنوان إنترنت ستقوم الشبكة بالتقاط جميع طلبات الوصول إلى 
الإنترنت عبر بروتوكول 1١۴‏ لإجبار المستخدم على" تسجيل الدخول "إلى صفحة إنترنت. 

تضطلع البوابات المقيدة بمهمة التأكد من صحة كلمة السر التي أدخلها المستخدم وتعديل حالة الجدار الناري. 
تعتمد قواعد الجدار الناري على قيم العنوان الفيزيائي 1۸€ و عنوان الانترنت | الذي حصل عليه المستخدم 
مù .DHCP‏ 


الشكل 1: بولية مقيدة مع الخطوات الثلاث اللتحقق من الهوية 


يظهر الشكل السابق الخطوات الثلاث لعملية التحقق من الهوية باستخدام البوابات المقيدة . 

- تتطلب الخطوة الأولى أن يتم ربط المستخدم مع الشبكة اللاسلكية .لا تتطلب هذه المرحلة التحقق من هوية 
اللستخدم عبر بروتوكولات ۷۴۴/۷۴۸ وتقوم الشبكة عادَّة بإرسال معرف مجموعة الخدمات 8810. 

- في الخطوة الثانية يحصل المستخدم على عنوان إنترنت ۳| عبر بروتوكول الإعداد التلقائي للمضيف 01٤۲‏ . 
تقوم نقطة الولوج بتمرير سيل البيانات | دون أي تحقق من هوية المستخدم . 

- في الخطوة الثالثة و الأخيرة يتم تحويل جميع طلبات الوصول إلى الشبكة عبر بروتوكول 111۲ الواردة من 
الزبون إلى مخدم البوابة المقيدة . يقوم الزبون بتسجيل الدخول إلى المخدم و يتم ذلك عادة بإرسال اسم المستخدم و 
كلمة المرور عبر بروتوكول 111۶5 الآمن. أخيرًا يقوم مخدم البوابة المقيدة بتعديل أو إضافة قاعدة ضمن 
الجدار الناري للسماح للمستخدم بالوصول إلى الإنترنت. 


3. كمال البيانات فى الشبكات اللاسلكية: 


سنقوم بتعريف كمال البيانات في الشبكات اللاسلكية بقدرة بروتوكول الاتصال اللاسلكي على كشف أي تحريف في 
البيانات المنقولة من قبل أشخاص غير مخولين. 

كان من المفترض ببروتوكول السرية المكافئة للشبكة السلكية ۷۴۴ في العام 9 أن يضمن كمال البيانات 
المنقولةء إلا أن آلية كمال البيانات المستخدمة حينها (التحقق الدوري من الأخطاء ©€C۴©‏ ) لم تكن آمنة .لقد 
أتاحت الأخطاء التصميمية في بروتوكول السرية المكافئثة للشبكة السلكية ۷۴۴ إمكانية تعديل البيانات المنقولة 
وتحديث قيمة ۸€ الخاصة بهذه البيانات حتى دون معرفة مفتاح تشفیر ۷۴۴ , أي أنه بالإمكان تحريف 
البيانات المنقولة دون أن يتم يكشف هذا التحريف. 

حلت بروتوکولات ۷۴۸ و ۷۴۸2 مشکلة كمال البیانات الموجودة فی سلفها ۴۴ بإضافة شيفرة أكثر أمنًا 
للتحقق من الرسالة إضافة إلى عداد للإطارات والذي يمنع ما يسمى ”هجمات إلإعادö Replay At4°CKS‏ ” 
التي يقوم فيها المهاجم بتسجيل المحادثة بين أحد مستخدمي الشبكة اللاسلكية ونقطة الولوج بغية الحصول على 
وصول غير مخول إلى هذه الشبكة .بإعادة المحادثة" القديمة "لن يحتاج المهاجم إلى معرفة السر المشترك د ۷/٤۲‏ 
أو المفتاح. 


4. توفر الشبكات اللاسلكية: 


سنعرف توفر الشبكة اللاسلكية بقدرة التقنية على ضمان الوصول الموثوق إلى خدمات البيانات والمعلومات للمستخدمين 
اللخولين. 

من أول الأمور الواجب أخذها بعين الإعتبار أنه من غير اليسير أن تمنع شخصًا ما من التشويش على إشارة شبكتك 
اللاسلكية .تعمل الشبكات اللاسلكية ضمن نطاق محدد للقنوات الراديوية يمكن استخدامه من قبل أي شخص 
لإرسال إشارات لاسلكية .من شبه المستحيل منع الأشخاص غير المخولين من التشويش على شبكتك. غاية ما يمكنك 
عمله أن تقوم بمراقبة وصلاتك لتحديد المصادر المحتملة للتشويش . 


إبقاف الخدمة 


تعتبر الشبكات اللاسلكية عرضة لإيقاف الخدمة 005) عc‏ ]ع5 ٤ه‏ a1اااە0)‏ بسبب التشويش الاتسلكى. خذ 
mH “#H Hs ۴ r‏ 1 ۰ * 

على سبيل المثال الحالة التي بقرر بها مشغل شبكة آخرى إعداد تجهيزانه الاتسلكية لتعمل ضمن نفس القنوات 

الراديوية المستخدمة في شبكتك. تخيل أيضا أن هذه الشبكة سترسل نفس معرأف مجموعة الخدمات $512 


الخاه یکات 


لآ n‏ إا ك" 2 : 1 ت و FF at FF‏ ا" mh‏ 1" 
لتجلب هدد الهجمات المفصودة او غير المقصودة ينبغى عليك الفيام بسح دوري للترددات لار سلكية. 


لتجنب التشويش على شبكات اخرى يجب علبك الا تفرط فى زيادة طاقة وصاائك الاسلكية. 


هناك العديد من الأسباب التي قد تخفض من أداء الشبكة اللاسلكية أو توقف عملها بالكامل .قد يتسبب وجود نقاط 
مخفية في تدن كبير في أداء الشبكات العاملة ببروتوكول 802.11 |٤۴۴‏ . 

كما قد تتسبب الفيروسات» برمجيات الند للند 868۲ ۳66۲-0-۴ إضافة إلى الرساتل المرسلة عشوانيًا 
9۴۷ وغيرها في تخفيض سعة نقل البيانات المتوفرة للوصول المخول إلى الخدمات الأساسية. 

كما ذكرنا في فقرة" التحقق من الهوية "من هذا البحث فإنه من الصعب منع المستخدمين غير المخولين من الاتصال 


بنقطة الولوج أو البوابة المقيدة الخاصة بك .يتطلب توفر الشبكة اللاسلكية القيام بمهام مراقبة الشبكة بشكل جيد. 
5. مكافحة الإنكار (المسؤولية) فى الشبكات اللاسلكية : 


لا تتعامل معايير الشبكات اللاسكية 802.11 ۴۴| مع (المسؤولية) عن المعلومات المنقولة عبر الشبكة اللاسلكية . 
لا تحتوي بروتوكولات الشبكات اللاسلكية على آلية للتأكيد على أن مرسل البيانات قد حصل على إثبات لتسلم 
الستقبل لرسالته أو على أن المستقبل قد حصل على إثبات لهوية المرسل .لذلك يجب إعداد المسؤولية ضمن 
بروتوكولات الطبقات العليا. 


التهديدات الأمنية للشبكات اللاسلكية: 
يظهر الجدول التالي المخاطر الأمنية العشرة الأكثر شيوعا في الشبكات اللاسلكية و يقدم مجموعة من المقترحات لكل منها 


خط اتسس ۽ ڏه أ , اأمست دوه ˆ ستكدد اده ل مسته د . ١آ‏ أك ص 
خطر التجسس» قد يصل المستخدمرن استخذم التشفير على مستوي الوصله ضمن 


غير المخولين إلى البيانات المنقولة عبر | وصلاتك اللاسلكية (2 .)W P4‏ 
ضمن الطبقات ذات المستوى الأعلى 
HTTPS, Secure SMTP)‏ . 


خط اختطاف الائات المتقه لف هه آ3 11 
خطر اختطاف البيانات السنفولة» قد التو صية 1 


سك ای كك“ ضى اكوا و 
بتمكن المستخدمون غير المخولين سن 


تطبيق شجمات الشخص الو سيط راقب نسبة الإشارة إلى الضجيج SNR؛‏ 
معرّف مجمو عة الخدمات 5510 إضافة إلى 
العنوان الفيزيائي لنقطة الولرج M4٥‏ ۸۶ 
اأفستخدمة قي و صىلاتك. 

IEEE 802.11۸ Jgكgتgرب قم بإعداد‎ 
.((WPA2 

لا تعتمد على أساليب التحقق من الهوية 


باستخدام العنوان الفيزيائي 14۸٣‏ فقط. 


لا ترسل معرف مجمو عة الخدمات SS10‏ 
الخاص بشبكتك. 


IEEE 802.11%X Jg&gتgرب قم بإعداد‎ 


قم باعداد بو اب مقيدة .Capive Po1ta]‏ 


1 


خطر تحر به الببانات اثناء نقلها لك فا | اتض فة خدمسي شیگنڭ باستخذاد "ال فير " 
f 3 2‏ ا ۳ 


ضمن الطبقات ذات المستو ى الأعلى 
„HTTPS, Secure SMTP)‏ 


استخدم التشفي على مستو ی الو a‏ 

وصلاتك اللاسلكية .)WP42(‏ 

راقب طيف التر ددات اللاسلكية دورياً. 
اللاسلكي (التداخل) حاذر من الزيادة المفرطة لطاقة و صااتك., 


8 | التوفر خطر انخفاض سعة النقل نتيجة راقب البيانات المنقولة لبروتوكول الإنترنت 
البرمجيات المؤذية وبشکل خاص بروتوکولي 1٥1۶‏ و 
UDP‏ . 


رگب أنظسة کشف التسلل وoزوں 1t٣‏ 
Detection yste5‏ إذا دعت الحاجهة. 


9 ا حقو ۴ خطر ا صول غير 7 خول اش كاد ق بتر کید اأ بگه ال“ كب ك خار ج حدود 


اله يك الذاخلة الحذا, الناء - 
لټو وڪ ا ر ي. 


استخدم الشبكة الخاصة الإفتراضية ×۷۶ 

واسمج بالوصول إلى شبكتك الداخلية عبر 

مركز اشكة الخاصة اللكراضية هز 

ECGS a E 
إلى الشبكة) | الشبكة والشبكة اللاسلكية استخدم البوابات المقيدة المعتمدة على التواقيع‎ 


.Digital Sign are المسؤولية الإلكتر وني‎ 


جدول التهديدات الأمنية العشرة الأكثر شيوعا في الشبكات اللاسلكية مع نصائح للإجراءات الوقائية 


الخلاصة : 


لقد استعرضنا خمسة خصائص أمنية :السرية» التحقق من الهوية» الكمال» مكافحة الإنكار والتوفر في سياق الشبكات 


اللاسلكية. 


نظرًا لأن معايير الشبكات اللاسلكية مثل 802.11 ع۴عع| تتعامل فقط مع الطبقتین 1 و 2 من نموذج ا05 


المعياري فإن من الممكن استخدام بعض الخصائص الأمنية ضمن الطبقات الأعلى أيضًا. 


يفترض بالصمم الجيد للشبكات اللاسلكية أن يفكر مليًّا في كيفية إعداد كل من هذه الخصائص الأمنية .على سبيل 

المثال» قد يقوم بإعداد التشفير من أجل السرية ضمن مستوى الوصلة أو ضمن مستوى التطبيقات أو بروتوكول الإنترنت 
, قد يقوم بإرسال معرف مجموعة الخدمات 550 أو لا , قد يقوم بإعداد التحقق من الهوية باستخدام بروتوكول 
820.1٨‏ ۴۴ع , يمكن أيضًا استخدام البوابات المقيدة أو التصفية البسيطة والساكنة للعناوين الفيزيائية 1۸٤‏ و 


قيرها . 


ينبغى لأي إعداد لأمن الشبكة أن يعتمد على خصوصية هذه الشبكة وتطبيقاتها 


ملاحظات أساسية: 


1 . يحتوي أمن الشبكات اللاسلكية الصرف على آليات للأمن تعمل ضمن الطبقتين الأولى والثانية فقط. 

2. یعتبر التشفیر على مستوى الوصلة (۸2 ۷۴ ,۷۴۸ ,۷۷۴( من أكثر إجراءات أمن الشبكة اللاسلكية شيوعًاء 
إلا أنه لا يضمن السرية المطلقة من بداية الوصلة إلى نهايتها .إذا ما احتجت إلى التشفير على مستوى الوصلة» تجنب 
استخدام ۷٤۴‏ واستخدہ .WPA2‏ 

3. لا يمكن اعتبار إيقاف إرسال معرف مجموعة الخدمات 550 أو استخدام تصفية العناوين الفيزيائية 1۸٣‏ وسائل 
آمنة للتحقق من الهوية .لا بد من استخدام أسلوب للتحقق من الهوية على المستويات الأعلى » كالبوابات المقيدة مثلا. 

4. قد تتوقف الشبكة اللاسلكية عن العمل نتيجة هجمات متعمدة لإيقاف عمل الخدمة 00S‏ أو وجود برمجيات مؤذية» 
كما أن الشبكة قد تتعطل دون قصد بسبب وجود نقاط خفية أو مشاكل تشويش .لن تتمكن من اكتشاف الأسباب 
الحقيقية وراء هذه المشاكل إلا من خلال مراقبة سير البيانات عبر شبكتك. 

5. لا يوجد" حل أمني قياسي "يلائم جميع الشبكات اللاسلكية .من الضروري تحديد المتطلبات الأمنية بوضوح لأن الحلول 


تعتمد على خصوصية كل حالة. 


تم بعونه تعالی 


M.N Moustafa-MN@hotmail.com 


o Reference : 


e www.itrainonline.org/itrainonline/mmtk 
e http://telecom.gmu.edu/publications/Kieth-Fleming-Wireless-Security-Project-f2-May-2005.doc 


e http://www.invictusnetworks.com/faq/Securing% 20Wireless%20LAN/Wi-Fi ProtectedAccessWebcast 2003.pdf 
e http://www.wi-fi.org/getfile.asp?f= Whitepaper Wi-Fi Security4-29-03.pdf 
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